El mensaje provee un supuesto número de seguimiento de un envío para generar confianza en la víctima y que esta responda. La finalidad es el robo de datos financieros de la víctima, quien ingresará sus datos para hacer un pago ficticio como canon para liberar el paquete retenido. Los cibercriminales recolectan así información financiera verificada con la que pueden cometer otras estafas o venderla en mercados ilegales de la darkweb.

“Los correos utilizan la misma tipografía y diseño de FedEx, dirigiendo a los usuarios a un sitio web falso que imita la estética de la marca. El sitio guía a la víctima a través de varios pasos antes de solicitar información sensible, como datos de tarjeta de crédito, para liberar el supuesto paquete retenido”, advierte Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.

Primero, llega el email a la bandeja de entrada de la víctima potencial, indicándole que hay una “entrega de paquete suspendida”. En el cuerpo del mensaje se aprecia la estética de la marca FedEx, con un alto grado de similitud y la firma de FedEx Express para darle legitimidad. Aquí comienza el engaño con el botón “resolución de problemas”, que llevará a una URL que nada tiene que ver con la real o verdadera de la empresa suplantada.

Correo falso que simula ser FedEx informando de un envío retenido

Cuando el usuario ingresa al hipervínculo del número de seguimiento, es derivado a una URL falsa donde se simula una serie de pasos para destrabar la “entrega de paquete”. Si la víctima decide continuar, el sitio va guiando al internauta por una serie de pasos para hacer el pago y supuestamente recibir el paquete retenido. Incluso se programa una presunta entrega mediante opciones en sucesivas pantallas que van abriéndose.

Una vez completados los pasos, la víctima es redirigida a un sitio para efectuar el pago del envío del paquete. Ahora sí, los cibercriminales logran hacerse de los datos de tarjetas de crédito de la víctima, que, si ha llegado hasta esta instancia, puede no llamarle la atención la pasarela de pago, ya que los cibercriminales redirigen a una página de compras legítima.

Según ESET, los ciberatacantes buscan que las víctimas paguen un monto (en pesos), si ingresan datos no válidos, el sistema advierte la situación, incitando a la víctima a proporcionar datos verdaderos para realizar el pago. Esta verificación de los datos la realizan los cibercriminales a partir de una página legítima de compra de gift cards, usando su pasarela de pago, que contrasta los datos ante las principales empresas de tarjetas de crédito.

Pasarela de pago para destrabar el envío, donde la víctima ingresa sus datos de tarjeta de crédito o débito

De esta forma, los cibercriminales logran recolectar datos validados para luego venderlos en mercados ilegales y lucrarse.

Algunos consejos de seguridad básicos para evitar caer en este tipo de engaños

• Utilizar tarjetas de crédito y débito virtuales para hacer compras online. La mayoría de los servicios financieros y billeteras virtuales incorporan esta funcionalidad para hacer pagos a través de wallets.
• Desconfiar de comunicaciones que no se esperen, y sobre todo si presentan una urgencia e instan a actuar rápidamente. Siempre chequear con la entidad comunicándose a los canales oficiales.
• Chequear que la página a la que ha ingresado y donde se brindaran datos personales sea segura y la URL corresponda a la real.

“Tal como pudimos observar en este caso hay situaciones comunes a las distintas estrategias utilizadas por los ciberatacantes cuando despliegan phishing: ganarse la confianza con el usuario y transmitir un sentido de urgencia. Es importante estar atentos y no dejarnos llevar por las apariencias”, concluye Mario Micucci de ESET.

Para saber más sobre seguridad informática visite el portal corporativo de ESET: https://www.welivesecurity.com/es/estafas-enganos/correos-phishing-fedex-robo-informacion/. O el sitio web de ESET: https://www.eset.com/ve/. También sus redes sociales: Instagram (@esetla) y Facebook: (ESET).

DOBLE LLAVE

Con información e imágenes referenciales suministradas por ESET y Comstat Rowland

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

Por medio de un  material audiovisual, el cuerpo de policía especializada informa que este modus operandi delictivo, llega a través de plataformas de mensajería y correo electrónico,  donde las personas reciben una supuesta citación de la Organización Internacional de Policía Criminal (Interpol) que es completamente falsa.

“Ciudadanos venezolanos y extranjeros que residen en nuestro país han recibido mediante la plataforma de correo electrónico y WhatsApp citaciones similares, las cuales son totalmente falsas”, enfatizó el comisario y jefe de la base de investigaciones del estado Carabobo, Rómulo Soto.

El Cicpc comenzó una investigación penal en contra de este delito, mientras que las 195 naciones que conforman la Policía Internacional ya están en conocimiento del nuevo modus operandi.

En este sentido, Soto invitó a los ciudadanos a denunciar cualquier intento de extorsión a través del número 0412-9968996.

#InterpolVenezuela Informa sobre una nueva forma de #Extorsión pic.twitter.com/zxUTVKzvqO

— Delmiro De Barrio (@DelmiroDeBarrio) August 15, 2022

Quizás sea de su interés: Incendio en iglesia en El Cairo deja más de 50 heridos

María Gabriela Moncada

Con información de medios nacionales y redes sociales

Haga clic en el enlace para suscribirse gratis a nuestro grupo de medios y noticias en Telegram: https://t.me/G_ELSUMARIO_News

Bajo el nombre de “Facebook Email Search v1.0”, la herramienta explota una vulnerabilidad activa de la interfaz de Facebook, que si se desea puede dar lugar a la creación de una base de datos masiva de usuarios de la plataforma, inclusive el acceso no autorizado o robo de sus cuentas.

El funcionamiento de la herramienta fue compartido en vídeo por un investigador de ciberseguridad que prefirió mantenerse en el anonimato, tal y como indicó el portal Ars Technica.

Este aseguró que informó de la vulnerabilidad a Facebook, pero que la compañía no consideró que fuese importante como para distribuir un parche.

Facebook explicó en un comunicado enviado al medio citado y a Motherboard, que cerraron por error el informe del programa de recompensas antes de enviarlo al equipo correspondiente, detalló que están tomando las acciones para mitigar el problema.

Según indicó el investigador, la herramienta se vende en los foros de hackers. En su análisis, especificó que cualquiera puede consultar direcciones de correo y obtener como resultado la cuenta en la que está vinculada.

Advierten de una herramienta capaz de vincular correos con las cuentas de usuarios de Facebook de forma masivahttps://t.co/IhfUXw2aTn pic.twitter.com/lIGPjk8zjR

— Portaltic.es (@Portaltic) April 21, 2021

Más información: Disneyland París se convertirá en un gran centro de vacunación

María Gabriela Moncada

Con información de dpa y redes sociales